Clever Geek Handbook

IDA Pro: lo que un SDK no debería ser

Saludos,





Este artículo tratará sobre cómo no hacerlo al desarrollar un SDK para su producto. Y un ejemplo, incluso podría decirse, el más llamativo, será IDA Pro. Aquellos que al menos una vez desarrollaron algo para eso y trataron de apoyarlo, mientras leían estas líneas, seguro, ahora se estremecieron y se cubrieron de sudor frío. Aquí he acumulado experiencia en proyectos de apoyo, comenzando con IDA v6.5 y terminando con la última versión al momento de escribir este artículo: v7.5. En general, condujeron.



Breve descripción



IDA Pro SDK le permite desarrollar los siguientes tipos de aplicaciones:



  • Cargadores de varios formatos.
  • Módulos de procesador
  • Complementos que amplían la funcionalidad (módulos de procesador, interfaz, etc.)
  • Scripts IDC (su propio lenguaje) y scripts Python (usan IDAPython de desarrollo de terceros, que se ha convertido en una parte integral de IDA)


Hex-Rays, SDK — 10000 USD. — , Support-, . , : , , ; , , . , (), .





, - IDA, SDK, , , , . :



1) , , , - doxygen- API, , , , , .., .



IDA API , — . , , IDA , .



2) callback-, , , ( NULL) — . — . , .. ( — -), , " ". , x64dbg/ollyDbg, — idaq.exe/ida.exe, , , , 0x00000000.



, , 200MB dmp-, IDA… .



3) IDA Pro — . , — , , .. :





legacy-, . . , , , / .



, : .. SDK, , , , , , .



Hex-Rays? , ! , , MS-DOS (, , - ). , , . , IDA , , (flat), MS-DOS "" ! IDA . , flat, ( ).



SDK . ( 6.x 7.x) - : , , API, , . .



- , , , . ! , : IDA 7.0 SDK: Porting from IDA 4.9-6.x API to IDA 7.0 API, . , , .. , , , , , . , C/C++ , - 5-6 SDK.



, , , — .





- - Motorola 68000 IDA. SDK (, , IDA Pro ), , . - — PS3, , , SDK.



, SDK , , , :





cpp-, #include? . , PS3, - — Sega Mega Drive.



: , , . , , , , ...





IDA, m68k, ( " IDA Pro. ").



, ! , SDK… debugger_t, , , , IDA. .



SDK… x64, x86! Gens, , x64, . , x64, SDK, , , .





SDK IDA Pro ; , — , , .



/ - SDK, , — , ! , IDAPython. , , , , , .



Github , IDA v7.x. , ? , , , API .



IDA Pro Book



También me gustaría recordar un libro invaluable que una vez me ayudó mucho, pero que ahora es absolutamente inútil para un desarrollador de complementos IDA : IDA Pro Book de Chris Eagle . Todo lo descrito en él se refiere a la versión 6.x (aproximadamente v6.5-v6.8). Casi todo ha cambiado desde entonces.



Gracias.



More articles:


All Articles